Diseño y planificación de un centro de operaciones de seguridad informática aplicado como servicio por la organización A3SEC bajo marcos de trabajo propuestos por Sans, Isaca y Nist

Bonilla Blanco, Billy Mauricio; Rojas Paternina, Anthony

View/Open

Trabajo de Grado (2.342Mb)

Date

2019-04-30

Author

Bonilla Blanco, Billy Mauricio

Rojas Paternina, Anthony

xmlui.dri2xhtml.METS-1.0.item-advisor

Escobar Escobar, Alvaro / Director

Metadata

Show full item record

Abstract

En la actualidad, las organizaciones consideran su información como el bien de mayor valor, por lo tanto, dan uso de la tecnología como herramienta base para preservar su confidencialidad, integridad, disponibilidad, así como para transmitirla y almacenarla. Debido a los avances en temas tecnológicos para beneficio de las empresas, se ha incrementado el interés de las personas en el desarrollo y administración de herramientas que tienen como fin ejecutar ataques informáticos de forma sencilla, encontrando nuevas vulnerabilidades en los sistemas. Muchos de los ataques que se generan en la actualidad no muestran ningún patrón claro; por tal razón, se identifica la necesidad que tienen las organizaciones de crear un centro de operaciones de seguridad informática (SOC), que opere bajo un marco de trabajo (propuesto por organismos internacionales como SANS, NIST e ISACA), equipado con personal capacitado que continuamente investigue, documente y socialice nuevos ataques, y encuentre nuevas vulnerabilidades y amenazas. A su vez, se hace necesario que dispongan de herramientas tecnológicas de punta con el fin de identificar o detectar una amenaza, de contenerla, si ésta se llegase a materializar, de tener la capacidad de erradicarla y poder restablecer los servicios afectados, en un tiempo en el cual la empresa no se vea afectada o el impacto sea mínimo. En los próximos años, se espera que un gran número de organizaciones cuenten con un SOC ya sea interno o tercerizado, que brinde su apoyo para la vigilancia digital y tenga la capacidad de responder de manera efectiva sobre los posibles incidentes que puedan afectar a la empresa. En el presente documento se brindará una visión general de un diseño de un SOC, que servirá como guía de primera mano para una organización que desee implementar un centro de seguridad para la protección de su bien más preciado: la información.

URI

http://repository.unipiloto.edu.co/handle/20.500.12277/5814

Collections

Especialización en Seguridad Informática [765]